02 2022 档案
摘要:目标环境 web渗透 web信息收集 nmap扫描端口 在目标8080端口发现tomcat服务,版本为8.0.43 使用kali中的dirb命令爆破一下目录 发现身份验证页面 http://10.1.1.121:8080/manager/html http://10.1.1.121:8080/hos
阅读全文
摘要:发现 在使用ARL资产灯塔的计划任务功能时发现有一个Cron参数 随便输入几个数字,一直返回 Cron 表达式错误 error:improper number of cron entries specified; got 1 need 5 to 7 于是就去百度了解了一下Cron表达式 Cron表达
阅读全文
摘要:Spring Cloud Config Server 目录遍历漏洞(CVE-2020-5410) 概述 较旧的不受支持的版本允许应用程序通过 spring-cloud-config-server 模块提供任意配置文件 影响范围 2.1.x<Spring Cloud Config版本 <2.2.x 目
阅读全文
摘要:Swagger接口泄露(脱敏获取密码) 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/he
阅读全文
摘要:原文 https://www.cnblogs.com/-mo-/p/11906772.html #内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历
阅读全文